A implementação de tecnologias disruptivas (IA, Nuvem, RPAs, etc.) por parte de adversários é uma realidade palpável. Atualmente, os ataques a portais estão cada vez mais sofisticados. Não se trata apenas de “simples” negações de serviço, mas da exploração de vulnerabilidades para extrair informações, permitindo a enumeração de usuários e senhas.
Por Rimel Fraile Fonseca, Cybersecurity Director América
Todos sabemos que bancos de dados com nomes, e-mails e números de telefone são explorados indiscriminadamente em diversos portais para obter credenciais de acesso e utilizá-las em fraudes. Desde a Entelgy Security América, mostramos como essa ameaça, cada vez mais frequente e sofisticada, permite que os adversários a explorem com recursos automatizados e técnicas avançadas, dificultando sua detecção. Métodos tradicionais como força bruta ou password spray são potencializados com bots na nuvem, complicando o rastreamento. As áreas de defesa enfrentam limitações de visibilidade que impedem detectar esses abusos. Embora existam controles como captchas, bloqueios e WAF, eles costumam ser superados pela análise e táticas dos atacantes, gerando fricção para os usuários legítimos.Entelgy
A defesa deve se concentrar em dificultar a ação do atacante. Tecnologias como biometria comportamental, análise de usuário, acesso sem senhas e visibilidade integral ajudam a antecipar ameaças e frear bots maliciosos.
Embora pareça utópico, atualmente a inteligência artificial está sendo utilizada para combater bots que roubam credenciais. O desafio operacional atual para os defensores do Blue Team.
Incluir IA e Machine Learning na análise de telemetria e cruzá-la com inteligência de ameaças permite identificar táticas adversárias. Somado ao monitoramento contínuo e especialistas em caça de ameaças, ajuda a fechar brechas. Embora a ameaça persista, a chave é fortalecer a resiliência para mitigar seu impacto.